Show Menu
トピック×

閉じられたユーザーグループの作成

閉じられたユーザーグループ(CUG)は、公開済みのインターネットサイト内にある特定のページへのアクセスを制限するために使用します。このようなページでは、割り当て済みのメンバーがログインしてセキュリティ資格情報を指定する必要があります。
Web サイト内にこのような領域を設定するには、次の操作をおこないます。
閉じられたユーザーグループ(CUG)を作成する場合は、パフォーマンスに留意してください。
CUG 内のユーザーとグループの数に制限はありませんが、ページ上の CUG の数が増えると、レンダリングパフォーマンスが低下する可能性があります。
パフォーマンステストをおこなうときは、CUG の影響を常に考慮してください。

Creating The User Group To Be Used

閉じられたユーザーグループを作成するには:
  1. AEM ホーム画面から​ ツール - セキュリティ に移動します。
    ユーザーとグループの作成および設定について詳しくは、 ユーザーとグループの管理 を参照してください。
  2. 次の画面から​ グループ ​カードを選択します。
  3. 新しいグループを作成するには、右上隅にある「 作成 」ボタンをクリックします。
  4. Name your new group; for example, cug_access .
  5. メンバー 」タブをクリックして、このグループに必要なユーザーを割り当てます。
  6. CUG に割り当てたユーザーをアクティベートします。この場合は、 cug_access のすべてのメンバーです。
  7. 閉じられたユーザーグループをアクティベートして、パブリッシュ環境で使用できるようにします。この場合は、 cug_access です。

Applying Your Closed User Group To Content Pages

CUG をページに適用するには:
  1. CUG に割り当てる制限付きセクションのルートページに移動します。
  2. サムネイルをクリックしてページを選択し、上部パネルの「 プロパティ 」をクリックします。
  3. 次のウィンドウで、「 詳細 」タブに移動します。
  4. 下にスクロールして、 認証要件 ​セクションのチェックボックスをオンにします。
  5. 下に設定パスを追加し、「保存」を押します。
  6. 次に、「 権限 」タブへ移動し、「 閉じられたユーザーグループを編集 」ボタンを押します。
  7. 次のウィンドウで CUG を探して追加します。この場合は、 cug_access という名前のグループを追加します。最後に、「 保存 」を押します。
  8. 有効 」をクリックして、このページ(およびすべての子ページ)が CUG に属していることを定義します。
  9. Specify the Login Page that members of the group will use; for example:
    /content/geometrixx/en/toolbar/login.html
    このページは省略可能です。空白のままにすると、標準のログインページが使用されます。
  10. 許可されたグループ 」を追加します。+ を使用してグループを追加し、- を使用して削除します。ページにログインおよびアクセスできるのは、これらのグループのメンバーのみです。
  11. 必要に応じて、「 領域 」(ページのグループの名前)を割り当てます。ページタイトルを使用する場合は空のままにします。
  12. OK 」をクリックして、指定した内容を保存します。
パブリッシュ環境におけるプロファイルおよびログイン/ログアウト用のフォームの指定については、 ID 管理 を参照してください。

領域へのリンク

CUG 領域へのリンクのターゲットは匿名ユーザーには表示されないので、そのようなリンクはリンクチェックによって削除されます。
この問題を回避するには、CUG 領域内のページを指す、保護されていないリダイレクトページを作成することをお勧めします。これで、ナビゲーションエントリがレンダリングされます。リンクチェックが問題の原因になることはありません。ユーザーがログイン資格情報を正しく指定した後、実際にリダイレクトページにアクセスした場合にのみ、CUG 領域内にリダイレクトされます。

CUG 用の Dispatcher の設定

Dispatcher を使用する場合は、次のプロパティを使用して Dispatcher ファームを定義する必要があります。
  • virtualhosts :CUG が適用されたページのパスに一致します。
  • \sessionmanagement:以下を参照してください。
  • cache :CUG が適用されたファイル専用のキャッシュディレクトリです。

CUG 用の Dispatcher セッション管理の設定

Configure session management in the dispatcher.any file for the CUG. The authentication handler that is used when access is requested for CUG pages determines how you configure session management.
/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

ディスパッチャーファームでセッション管理が有効になっている場合、ファームハンドルを持つすべてのページはキャッシュされません。CUG以外のページをキャッシュするには、dispatcher.anyに2つ目のファームを作成します。 は、CUG以外のページを処理します。
  1. Configure /sessionmanagement by defining /directory ; for example:
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
    
  2. /allowAuthorized 0 に設定します。